Mendime Ligjore mbi Mbrojtjen e të Dhënave dhe Privatësinë Metaverse (II).

Në të mëparshmin Mendime Ligjore mbi metaverse (I): Të Drejtat e Pronësisë Intelektuale, ne eksploruam se si mund të zhvillohen çështjet rreth Pronësisë Intelektuale (IP). Ndërsa kjo është ende kryesisht teorike, projekte të hershme metaverse tashmë kanë probleme me mbrojtjen e të dhënave.

Në këtë artikull, ne do të fokusohemi në mbrojtjen e të dhënave dhe privatësinë.

Shkeljet e të dhënave dhe privatësisë

Në muajt e fundit, shumë përdorues kanë pretenduar se llogaritë e tyre Roblox janë vjedhur në Bilibi, një youtube kinez. Vlerësuar nga RTrack, Roblox ka 202 milionë përdorues aktivë mujorë deri në prill 2021 dhe mbi 65% janë fëmijë nën 16 vjeç.

Me popullaritetin e tij në rritje, Roblox është përballur me problemin e vjedhjes së llogarive nga hakerat nëpërmjet shtesave të shfletuesit të palëve të treta, fjalëkalimeve të komprometuara dhe adresave të postës elektronike të palidhura. Edhe pse Roblox ka renditur hapat për marrjen e llogarive të vjedhura në faqen e saj zyrtare; jo çdo lojtar është me fat që ia kthen llogarinë. 

Sidoqoftë, edhe kur lojtarët arrijnë të marrin llogaritë, provat dhe monedha e tyre shpesh janë zhdukur prej kohësh.

Siç ilustron ky problem në Roblox, metaverset tashmë kanë shumë çështje të privatësisë dhe sigurisë së të dhënave, me shumë gjasa që të shfaqen. Këto përfshijnë falsifikime komplekse të thella pasi ofruesit e shërbimeve metaverse aksesojnë më shumë të dhëna të përdoruesve, duke përfshirë informacionin biometrik, vendndodhjen dhe informacionin bankar.

Prandaj, mbrojtja e të dhënave dhe privatësisë janë shqetësimet kryesore për rregullatorët dhe kompanitë e internetit që po kalojnë në metaverse. Meqenëse reklamat do të mbeten burimi kryesor i të ardhurave për dy kompanitë më të mëdha të internetit në botë, Facebook (tashmë e riemërtuar Meta) dhe Google, të dhënat personale të konsumatorëve do të jenë të prirura për keqpërdorim. 

Vështrim i përgjithshëm i legjislacionit për mbrojtjen e informacionit personal

Legjislacioni global për mbrojtjen e informacionit personal mund të gjurmohet në Aktin e Mbrojtjes së të Dhënave të vitit 1970 të shtetit gjerman të Hessen. Që atëherë, ligjet për mbrojtjen e informacionit personal në Zvicër (1973), Francë (1978), Norvegji (1978), Finlandë (1978), Islandë (1978), Austri (1978), Islandë (1981), Irlandë (1988), Portugali ( 1991), Belgjika (1992) dhe vende të tjera janë shfaqur gjithashtu.

Legjislacioni më i hershëm i shkruar mbi të dhënat dhe privatësinë në Shtetet e Bashkuara daton në Aktin e Privatësisë të vitit 1974 (5 USC § 552a). Që atëherë, ka pasur shumë legjislacione të tjera të rëndësishme. 

• Akti i privatësisë së konsumatorit në internet
• Akti për Mbrojtjen e Privatësisë në Fëmijë Online (COPPA)
• Akti i Privatësisë së Komunikimeve Elektronike, Akti i Modernizimit të Shërbimeve Financiare (GLBA)
• Akti i Transportueshmërisë dhe Përgjegjshmërisë së Sigurimeve Shëndetësore (HIPAA)
• Akti i Raportimit të Kredisë së Drejtë 

Meqenëse rastet më të dukshme të përdorimit të metaverses rrotullohen rreth lojërave në internet, ka kuptim t'i hedhim një vështrim më të afërt ligjeve rreth mbrojtjes së konsumatorëve dhe të miturve.

Informacione Personale

Trajtimi i informacionit personal përfshin mbledhjen, ruajtjen, përdorimin, përpunimin, transmetimin, sigurimin, zbulimin dhe fshirjen e informacionit personal.

Akti i raportimit të drejtë të kredisë së SHBA-së (15 USC § 1681 e në vazhdim) mbron informacionin financiar personal të mbledhur nga agjencitë e raportimit të konsumatorëve. Ligji kufizon aksesin në një informacion të tillë për ata që mund ta marrin atë, dhe ndryshimet e mëvonshme kanë thjeshtuar procesin që konsumatorët të marrin dhe korrigjojnë informacionin për veten e tyre.

Në Kinë, përkufizimi i informacionit personal mund të gjendet në Ligjin për Mbrojtjen e Informacionit Personal të Republikës Popullore të Kinës, i cili hyri në fuqi më 1 nëntor 2021. “Informacionet personale” i referohen informacioneve të ndryshme që lidhen me një person fizik të identifikueshëm të regjistruar në mënyrë elektronike ose me mjete të tjera dhe nuk përfshin informacione anonime.

Ligji për Mbrojtjen e Privatësisë për Fëmijët

Ligji për Mbrojtjen e Privatësisë në internet të Fëmijëve (15 USC §§ 6501-6506) i lejon prindërit të kontrollojnë informacionin e mbledhur në internet për fëmijët e tyre (nën moshën 13 vjeç). Operatorëve të faqeve të internetit që synojnë fëmijët ose mbledhin me vetëdije informacione personale nga fëmijët u kërkohet të postojnë politika të privatësisë, të marrin pëlqimin prindëror përpara se të mbledhin informacion nga fëmijët, t'i lejojnë prindërit të përcaktojnë se si përdoret ai informacion dhe t'u ofrojnë prindërve mundësinë për të hequr dorë nga duke pasur informacion të mbledhur nga fëmijët e tyre.

Mendime Ligjore mbi Projektet Metaverse

Në metaverse, të dhënat e informacionit, qofshin të dhëna direkt nga përdoruesi ose të krijuara në mënyrë indirekte, të tilla si veçoritë biometrike, vendndodhjen dhe informacionin bankar, zakonet e konsumit dhe zakonet e lojës, janë të gjitha informacione personale. 

Prandaj, është e arsyeshme që projektet metaverse dhe lojtarët e përfshirë të marrin parasysh sa vijon.

Zhvilluesit e metaverse duhet të dizajnojnë mbrojtje të privatësisë kur zhvillojnë softuer dhe pajisje, diçka që tashmë është një kërkesë në teknologjitë e realitetit virtual dhe të shtuar.

Për shembull, sipas Rregullores së Përgjithshme të Mbrojtjes së të Dhënave (GDPR), Google Glass ka simbole audio dhe vizuale që duket se i bëjnë të ditur përdoruesit kur regjistrohen. Në të njëjtën kohë, platformat e lojërave duhet të vendosin mënyrat e lojës për të miturit për të shmangur rrjedhjen e privatësisë së informacionit të të miturve. 

Sa i përket përgjegjësisë ligjore, është e qartë se shkelësit nuk do të jenë të imunizuar vetëm sepse janë në metaverse ose në blockchain. Komisioneri i Komisionit Amerikan të Tregtisë së Mallrave të së Ardhmes (CFTC) Brian Quintenz sugjeroi që zhvilluesit e kodeve të kontratave inteligjente mund të ndiqen penalisht nëse parashikohet qartë se kodi i kontratës inteligjente do të përdoret nga amerikanët për të shkelur rregulloret e CFTC.

Neni 22 i Ligjit për Sigurinë Kibernetike të Republikës Popullore të Kinës përcakton gjithashtu se nëse ekziston rreziku i programeve keqdashëse ose defekte sigurie ose dobësi në shërbimet e rrjetit ose produktet e ofruara, masat korrigjuese duhet të merren menjëherë, ose përndryshe përdoruesi do të jetë përgjegjës për përgjegjësinë ligjore përkatëse.

Lojtarët e zakonshëm duhet të mbrojnë informacionin dhe privatësinë e tyre për të siguruar që ato të mos vidhen lehtësisht duke krijuar fjalëkalime komplekse, duke kryer pastrime të rregullta antivirus në pajisjet e tyre dhe duke zgjedhur sistemet e vërtetimit për rikthim. Ashtu si në rastin e lojtarëve të Roblox, ata duhet të lidhin adresat e tyre të emailit për të vërtetuar se janë pronarë të llogarisë.

Prindërit duhet të mundësojnë cilësimet e fëmijëve ose të miturve në lojë, me pëlqimin e qartë të kujdestarit për asgjësimin e të dhënave personale të të miturve.

Më shumë për të marrë në konsideratë

Rreth Metaverse dhe NFT, ne kemi ngritur diskutimet mbi pronën IP,  Pronësia NFT, dhe mbrojtjen e të dhënave të Metaverse. Megjithëse decentralizimi është thelbi i blockchain, do të vendosen rregulla për formën e re të një bote për të shmangur konfliktet. A do të ketë një DAO që funksionon si një gjykatë që merret me çështje të ngjashme ligjore në botën tonë reale. Akoma më shumë për t'u marrë parasysh.

Data dhe Autori: 25 Janar 2022, [email protected]

Burim i të dhënave: Analiza e gjurmës